WhatsApp von allen im US-Repräsentantenhaus verwendeten Geräten verbannt

Laut einem am Montag veröffentlichten internen Memo des Büros für Cybersicherheit wurde WhatsApp im US-Repräsentantenhaus offiziell von allen Geräten verbannt. Als Gründe werden „übermäßige Intransparenz bei der Datenverwaltung, fehlende Verschlüsselung ruhender Daten und erhebliche Risiken für die Benutzersicherheit“ genannt.

Das vom Chief Administrative Officer des Repräsentantenhauses unterzeichnete Memo fordert die Mitarbeiter dringend auf, auf bereits genehmigte alternative Plattformen zurückzugreifen: Microsoft Teams, Amazons verschlüsselte Wickr-Lösung, Signal sowie Apples proprietäre Ökosysteme – iMessage und FaceTime. Das Memo betont, wie diese Anwendungen transparentere und von der Verwaltung überprüfbare Sicherheitsverfahren gewährleisten.

Metas Reaktion: „Eine Entscheidung, mit der wir nicht einverstanden sind, wir werden sie anfechten.“

Metas Reaktion auf die Entscheidung fiel harsch aus: „Wir sind mit der Einschätzung des Office of Cybersecurity nicht einverstanden und werden diese Entscheidung entschieden anfechten. Nachrichten auf WhatsApp sind standardmäßig durch eine Ende-zu-Ende-Verschlüsselung geschützt, was bedeutet, dass nur Absender und Empfänger sie lesen können, nicht einmal wir. Das ist ein höheres Sicherheitsniveau als das, das die meisten empfohlenen Apps bieten.“

Die Bedenken der Analysten werden noch dadurch verstärkt, dass die Signal-App – die ebenfalls Ende-zu-Ende-Verschlüsselung bietet – in den letzten Wochen wegen der Offenlegung militärischer Pläne für den Jemen in der Kritik stand. Verteidigungsminister Pete Hegseth teilte detaillierte Angriffsdokumente in mindestens zwei privaten Gruppenchats. Einer davon wurde vom Nationalen Sicherheitsberater Mike Waltz eingerichtet (darunter irrtümlicherweise auch der Atlantic-Journalist Jeffrey Goldberg) und ein weiterer von Hegseth selbst mit Familienmitgliedern und Mitarbeitern. Die Schuld liegt in diesem Fall jedoch nicht bei der App selbst, sondern bei ihrer Nutzung.

Das Risiko für Geräte im US-Haus

Das US-Verteidigungsministerium hatte seine Mitarbeiter bereits im März mit einem „OPSEC-Sonderbulletin“ gewarnt, so NPR, dass russische Hacker eine technische Schwachstelle in Signal ausnutzen könnten, um als sicher geltende Kommunikation auszuspionieren.

Das nachfolgende Memorandum des Pentagons erlaubte jedoch die Nutzung von Apps von Drittanbietern ausschließlich für den Austausch nicht klassifizierter Informationen und bekräftigte das Verbot der Übermittlung „nicht öffentlicher“ Details, auch wenn diese nicht geheim waren.